LuLu 免费开源防火墙工具 4.2.1

软件介绍

LuLu 是 Mac 上一款免费开源的出站防火墙工具（GPL-3.0 协议），由知名 macOS 安全专家 Patrick Wardle 及其 Objective-See 团队开发。它专注拦截未授权的应用出站网络连接，弥补 macOS 自带防火墙仅管控入站连接的短板，核心价值是守护隐私、阻止恶意软件外连、管控应用后台联网，支持 macOS 10.15+（含 Intel/Apple Silicon），无广告、无订阅、无数据收集，是 Mac 隐私与安全的轻量利器。

• 未知连接拦截：默认拦截所有未授权应用的出站网络请求，仅允许用户手动批准的程序联网，彻底阻止恶意软件、间谍软件的命令控制（C2）通信与数据窃取。
• 实时连接告警：应用发起网络请求时，弹出清晰弹窗，显示应用名称、路径、目标 IP / 域名、端口、协议，用户可一键允许 / 拒绝 / 临时允许 / 永久允许。
• 进程级规则：基于应用 / 进程创建网络规则，精准控制单个程序的联网权限，支持允许 / 拒绝 / 临时放行三种策略。
• IPv4/IPv6 双栈：全面支持 IPv4 与 IPv6 网络连接监控与拦截。
• 规则库管理：可视化查看、编辑、删除所有已创建的网络规则，支持按应用、目标地址、端口筛选。
• 规则范围控制：支持全局规则（允许 / 拒绝所有应用）、应用级规则（单程序联网权限）、目标地址规则（允许 / 拒绝访问特定 IP / 域名）。
• 临时规则：对一次性联网请求设置临时允许，避免误拦截临时任务。
• 规则导入 / 导出：备份与恢复规则配置，便于多设备同步或重装系统后快速恢复。
• 实时网络活动监控：面板展示当前所有应用的联网状态、连接目标、流量方向，直观掌握系统网络行为。
• 连接日志记录：完整记录所有网络连接事件（时间、应用、目标、结果），支持日志检索与导出，用于安全审计与问题排查。
• 后台静默监控：无需常驻前台，系统后台持续监控，不占用过多资源。
• 极简 UI 设计：界面简洁直观，无复杂配置，新手可快速上手，专注核心安全功能。
• 系统深度集成：基于 Apple Network Extension 框架，与 macOS 系统无缝集成，稳定性高，支持开机自启。
• 多架构兼容：完美适配 Intel 与 Apple Silicon（M1/M2/M3/M4）全系列 Mac 设备。
• 与系统防火墙共存：不冲突 macOS 内置防火墙，二者配合实现入站 + 出站全方位网络防护。
• 恶意软件防御：通用型拦截机制，可有效阻止未知恶意软件的外连行为，无需依赖病毒库更新。
• 隐私保护：阻止合法应用（如软件、浏览器插件）在后台偷偷上传用户数据、行为日志，保护隐私不泄露。
• 无数据收集：开源透明，无任何用户数据上传、无遥测、无广告，安全可信。
• API 支持：提供程序接口，支持自动化脚本、安全工具集成，实现自定义安全策略。

软件截图

下载地址